网站https和http两个中间有什么区别?

　　大家在访问一个网站的时候有没有注意到网址的前缀呢?有的时候网网站的前缀是http://开头，而有的网站则是https：//开头。这两个前缀表面上是多了一个字母，但是实际上的意义可大有不同哦!下面网站优化师为大家详细解答什么是https!

 

　　什么是https

　　HTTPS(全称：Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系)，句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行，并内置于其浏览器Netscape Navigator中，提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。

　　HTTPS优势

　　HTTPS是基于tls和ssl加密的http协议，网络传输是加密的，因此它的安全是显而易见的，包括防窃听、篡改、劫持。

　　HTTPS的收录机制

　　1、Spider如何发现HTTPS

　　1)、根据网页中的超链接是否是HTTPS，网络中会有一些超链，如果是HTTPS会认为是HTTPS站点。

　　2)、根据站长平台提交入口的提交方式，例如主动提交，如果在文件当中提交的是HTTPS链接会以HTTPS的形式来发现。

　　3)、参考前链的抓取相对路径，个网页是HTTPS的，网站内容里面的路径提供的是相对路径，会认为这种链接是HTTPS。

　　4)、参考链接的历史状况，使用这种方式的原因主要是为了纠错，如果错误提取HTTPS会遇到两种情况，一种因为HTTPS不可访问会抓取失败，第二即使能抓成功可能展现出来的可能不是站长希望的，所以会有一定的纠错。

　　2、HTTPS链接的抓取

　　现在比较常见的两种，一种是纯HTTPS抓取，就是它没有http的版本，第二个是通过http重定向到HTTPS，这两种都能正常的进行抓取跟http抓取的效果是一样的。

　　3、HTTPS的展现

　　对于HTTPS数据，展现端会有明显的提示

　　站长平台支持全站HTTPS配置

　　1、HTTPS配置

　　之前有一些站长改HTTPS，会疑问为什么站点有些链接是以http的形式来抓呢?为什么没有全站都是以HTTPS的形式来抓取呢?因为以前的机制是url级的，HTTPS抓完一条替换一条，整站需要全抓完才能全部替换掉，现在大家访问站长平台可以发现，左边工具栏多了HTTPS认证的功能，站长平台已经全站支持HTTPS，点这个功能后会有提示引导我们去怎么做，需要提醒是需要全站支持HTTPS，才进行点击，如果不支持的话对站点会有一些副作用。

　　2、HTTPS验证

　　当站长在平台上做了配置以后首先会有HTTPS验证，验证确认站长是否误配，具体会检查https链接是不是可抓取的。另外会对HTTPS的证书校验，包括它的合法性、是否过期、跟它本身的域名是否一致，从这三个角度做校验。

　　3、HTTPS生效

　　校验通过后，生效方式从这三个角度进行

　　1)、全站抓取以HTTPS的方式来抓，这会在抓取上做一定的切换

　　2)、全站的展现样式也会直接切换成HTTPS，用了这个功能的好处是会比以前快很多，会略过已收录的网页直接到HTTPS。

　　常见问题：

　　1、站长升级HTTPS是不是会影响爬虫抓取?不会。爬虫对https的合法链接都能抓

　　2、站长升级HTTPS是不是会影响索引量?不会的，建库做了相应升级，HTTPS的建库是不会有延迟的。

　　3、站长升级HTTPS是不是会影响排名点击流量?不会，HTTPS改造是不涉及到域名切换，或者说老域名到新域名样式的转变等等这个是不涉及的，可以做到完全无损的切换。

　　4、站长升级的HTTPS是不是会影响移动适配?不会有这种情况。

　　5、站长升级HTTPS是不是会影响站长平台工具?不会，站长平台链接提交等工具已经都支持HTTPS了。

　　站点建议

　　1、建议站长从http到HTTPS的301跳转，不建议只有HTTPS，而无http到HTTPS的跳转关系，只用HTTPS访问对用户来说，可能会遇到问题。

　　2、不建议HTTPS、http这两种版本并存，这种情况存在三种问题，一个它的维护成本比较高，需要维护两个版本;第二个做不到安全，http访问有不安全风险;第三有不一致的可能性，随着长远的发展这两个版本可能会越来越不一致，会影响用户体验，我们建议站长做了HTTPS之后能对HTTPS做一定的跳转预设。

　　3、HTTPS回退到HTTP极不建议。例如线上已经展示HTTPS的链接给用户点击，如果站长回退到http，用户在浏览器里面点开的时候会展现死链的样式是非常不建议的，做这个之前一定考虑。如果实在想做回退，请在站长平台提交HTTPS校验，并建议站点提前至少24小时在平台提交回退，这样能够保证站长的点击不会出现死链的形式，这点非常重要。

　　4、HTTPS网页没有建设完成之前不要在互联网上提供超链接，之前遇到过好几个case，本身HTTPS并没有做完，两个版本都存在，但是http是用户可访问的，或者说HTTPS的页面是一个临时性的假页面，这样站点有可能就以HTTPS的形式展现出来，会引起用户体验问题。

　　其实之所以早期大家都不愿意更换成https的模式，是因为大多数的搜索引擎还无法识别https的链接，所以大家在搜索引擎不完善的前提下都没有使用到https，但如今百度搜索引擎已经完善，并且百度自身也启用了https的链接，所以大多数网站跟着做起来了。百度表示会对https的网站更友好。

　　安全系数不用多说了，一个是认证加密过后的网站，一个是普通链接，那当然是认证过后的链接更具有优势。

　　至于费用嘛，其实也不贵，一年下来也就是一个域名的钱，几十块钱而已，当然还有免费的可以使用，目前几款主流的浏览器都支持这些免费的证书。